FIDO Aliance デバイス開発キット eU2F/eUAF Toolkit FIDO Aliance 策定の U2F/UAF 認証機能をサポートする組込み向けデバイス開発キット
FIDO (Fast IDentity Online) Alliance は、相互運用が可能で、堅牢な新しいオンライン認証技術の標準化を目指して発足した非営利の業界団体です。現状の認証システムでは、認証するデバイス間に相互運用性が乏しく、またユーザ名とパスワードによる認証に依存していることを問題として提起し、生体認証などを利用したパスワードレスな認証システムの標準化の仕様を策定しています。
FIDO (Fast IDentity Online) Allianceは、2つの認証プロトコル標準を公開しています。
- U2F(Universal Second Factor)標準U2F はユーザ ID/パスワード認証の後、USB キーや NFC などの 2nd認証要素で認証することでユーザ ID/パスワード認証の脆弱性を強化し、またワンタイムパスワード入力の煩雑さから解放することを目的として策定された仕様です。U2F は UAF への過渡的な認証機能とされています。
eU2F Toolkit - UAF(Universal Authentication Framework)標準 危険なユーザ ID/パスワード認証を廃止し、パスワードレスな認証フレームワークを目指して FIDO Alliance によって策定されています。
デバイスによる生体認証などを使用した個人認証と認証サービスが、FIDO 認証デバイスが持つ証明書情報などを使用したデバイス認証に 2段階で区別したことが特徴です。UAF では従来の生体認証と異なりクラウドに個人情報が保存されることはありません。 eUAF Toolkit
Cypherbridge Systems 社は FIDO Alliance のメンバーです。
「eU2F Toolkit」および「eUAF Toolkit」は、FIDO の標準仕様に準拠した認証機能を実現する SDK です。特定のプラットフォームに依存しておらず、さまざまな CPU、OS、ミドルウェアと組み合わせて使用することができます。
eU2F Toolkit
- 登録、認証、バージョン管理用U2Fリクエスト/レスポンスのメッセージプロトコルと PKI 署名操作をサポート
- チャレンジ、アプリケーション ID、鍵処理の処理機能
- FIDO 仕様に準拠した U2F Raw メッセージ使用するための全ての暗号、ハッシュ機能を実装した Cypherbridge 社の uCrypt ライブラリをバンドル
- キーチェインの不揮発性メモリへの保存、参照機能
- DER 証明書、プライベート鍵のインポート機能
- DER エンコーディングした X509 証明のビルダを提供可能(オプション)
- Crypto レイヤは NIST P-256 の ECCキーペア生成、ECDSA 署名と検証、RNG と SHA256 をサポート
- クロスプラットフォームに移植するためのハードウェア抽象化レイヤ
- 登録・認証 セルフテスト機能を搭載
eUAF Toolkit
- 情報交換、登録/解除、署名、認証、設定のための FIDO UAF authenticator コマンド/レスポンスのメッセージプロトコルを実装
- チャレンジ、アプリケーション ID、鍵情報を含む証明書の PKI 署名操作
- Cypherbridge 社の uCrypt ライブラリをバンドル
- Crypto レイヤは NIST P-256 の ECC キーペア生成、ECDSA 署名と検証、RNG と SHA256 をサポート
- キーチェインの生成、不揮発性メモリへの保存、参照機能
- DER 証明書、プライベート鍵のインポート機能
- DER エンコーディングしたX.509証明書のビルダを提供可能(オプション)
- クロスプラットフォームに移植するためのハードウェア抽象化レイヤ
- マルチユーザをサポートする生体認証機能の HAL レイヤ搭載
- 登録/解除/署名コマンドの FIDO 準拠セルフテストを搭載
U2F、UAF 標準を使用した認証ステップ
